10/03/03 12:56:51
>>749
ほへー面白いツールがあるな。
Change LogもKnown Issuesも空だから出来立てほやほやか。
でもこれ代理店ログイン必須だからEnd Userでは使えないな。
751:anonymous
10/03/07 06:36:58
すみませんSSG5について教えてください。
フレッツ光の固定グローバルIP8個のプランで
SSG5をルータなしでメディコンにつなぎ、
MIPでサーバ2台を公開しようと考えていたのですが、
調べたところ、SSGはUnnumberdに非対応だと分かりました。
固定IPが1個の時は、SSGにPPPoEの設定をして
IPを取得すれば良かったはずなんですが、
IP8個の場合は、残りのIPの取得はどうすれば良いのでしょうか?
1.SSGとメディコンの間にルータを入れないとIPの取得が無理
2.PPPoEの設定をすれば残りのIPの取得もOKでMIP可能。
3.上記以外で、無理やり設定出来る。
答えは1~3のどれになるのでしょうか?
「分からないなら使うな」が正解かも知れませんが。。。
どうぞ宜しくお願いします。
752:anonymous
10/03/07 19:22:53
>>751
’2’の方法があるみたい。
URLリンク(www.hitachi-system.co.jp)
海外UTMはどこもこんな感じでしょう。
まぁ、Unnumberd に正式対応してるのなんて国産ルータくらいだろうけど。
出来ることなら’1’でやるのをお勧めするよ。
753:anonymous
10/03/07 19:51:36
PPPoEって使ってるの日本がほとんどらしいしな。
754:anonymous
10/03/07 20:21:23
>>752
ありがとうございます。助かりました。
やっぱりIPが取得できているのかどうかでトラブルのを防ぐためには
間にルータかましたほうが安全ですよね。
問題はどのルータを使うか・・・
せっかくSSG入れるのに安っいルータをはさむというのも何だなぁ~。
>>753
PPPoEを使っているのが日本くらいだっていう意味が
やっと理解できました。
外国産は全然Unnumberdに対応してないよ・・・。
755:anonymous
10/03/07 20:37:51
>>754
PPPoEって事実上日本ローカルの規格だから、不具合見つかっても
すぐには直してくれないってJの中の人が言ってた@去年のInterop
756:anonymous
10/03/07 21:26:08
>>755
ありがとうございます。
勉強になりました。
日本のローカル規格って、どうしてこんなに多いんでしょう?
フレッツ光を使う限り、PPPoE以外選択できないじゃないか~。
757:anonymous
10/03/07 23:24:55
>>756
NTTがメシを食べて行くためじゃないですかね?
758:_
10/03/08 00:06:55
ほかの国じゃ回線事業者とプロバイダが別ってことがほとんどないのかね
759:anonymous@89.111.30.125.dy.iij4u.or.jp
10/03/08 23:41:40
SRX IPv6非対応って本当?
760:anonymous
10/03/09 00:17:46
>>759
本当
アップデートで対応予定だってさ
761:759
10/03/09 00:39:18
>>760
Thx
762:anonymous
10/03/09 01:01:49
シングルトレインw
763:???
10/03/09 08:29:10 /m/9FU7M
>>751
厳密にはunnumbered対応でないけどOK。
URLリンク(www.hitachi-system.co.jp)
764:anonymous
10/03/09 08:44:56
>>759
ファイアウォールとしてはACLぐらいしかできなくなっちゃうけど、普通にうごかすっだけだったら可能。
set security forwarding-option faminly inet6 mode packet-based
あと、selective stateless packat-based service というのもある。いろいろ制限事項あるので要注意だけど、IPv6一応動作可能。
URLリンク(www.jnpr.net)
765:anonymous
10/03/15 04:11:33
>>751
URLリンク(www.viva-netscreen.net)
これじゃだめなん
766:anonymous@p20002-ipngn100102osakakita.osaka.ocn.ne.jp
10/03/17 07:27:14
スパイ養成機関・朝鮮総連に無許可で突撃してみた。
朝鮮総連に不利なものが映っている為か何度も削除されているので皆さんお早めにご覧ください。
多くの日本人拉致被害者を返さない北朝鮮に怒りの鉄槌を!
URLリンク(www.nicovideo.jp)
URLリンク(www.nicovideo.jp)
URLリンク(www.nicovideo.jp)
URLリンク(www.nicovideo.jp)
URLリンク(www.nicovideo.jp)
URLリンク(www.nicovideo.jp)
URLリンク(www.nicovideo.jp)
URLリンク(www.nicovideo.jp)
(youtube編)
URLリンク(www.youtube.com)
URLリンク(www.youtube.com)
URLリンク(www.youtube.com)
URLリンク(www.youtube.com)
URLリンク(www.youtube.com)
URLリンク(www.youtube.com)
URLリンク(www.youtube.com)
そして恐ろしいのが、日本テレビお昼2時から全国で放送されている
ミヤネ屋という番組で朝鮮学校無償化問題について取り上げており
京都の朝鮮学校に突撃取材をしていたのですが、上の動画で在特会・
主権関西の抗議活動参加者に暴言・暴力などを浴びせていた朝鮮総連
幹部のお爺さんが朝鮮学校の校長として登場していました。
上の動画と以下のミヤネ屋の報道を見比べてみてください。
URLリンク(www.youtube.com)
主権回復を目指す会
URLリンク(www.shukenkaifuku.com)
767:あのに
10/03/25 10:13:12
ScreenOS6.2ってどうよ?
一度使ったらリブート多発でイマイチの印象。
どこのベンダも6.1r7推奨ばっかし。
768:pugya-
10/03/25 20:10:22
最新が最高とは言わんけど、現状ScreenOSは最新で問題ない
設定か環境が腐ってるとかさw
サポート受けられるなら自分で安定するVer探して使えばいいのでは?
769:anonymous
10/04/01 07:30:31
むしろサポート受けられる環境なら、ベンダに問い合わせて推奨Verそのまま使ってればいいだろ
自分で検証する必要なし
新Verは、最低でもr5までは待つべし
770:あのに
10/04/01 10:07:59
>>769
ミーハーなもんでw
771:sage
10/04/10 15:34:49 z0YhBx1O
SSGでUnnumberdの回線を使うときMIPは出来るみたいだけど、
SrcNatって出来ないのでしょうか?
困った・・・。
772:あのね
10/04/12 08:32:31
SRXってOliveで動くだろうか。
SSGが販売停止になる前に触っておきたいんだが。
773:anonymous
10/04/16 01:14:59
>>772
石がMIPSデュアルコアの謎のアーキテクチャなんで無理
774:ano
10/04/19 02:03:54
J-NETに日本語フォーラムが出来てるな。
URLリンク(forums.juniper.net)
775:あのよ
10/05/03 04:55:59
>>772
J系oliveつーのも別にあるっぽい
776:あのに
10/05/03 19:04:23
最近Netscreenさわり始めたんだけど、VIPの設定ってuntrustゾーンしか作れない?
自分で作ったゾーンでVIPの設定がしたいんだけど、VIPの設定が出てこない。
777:anonymous@k184164.ppp.asahi-net.or.jp
10/05/03 19:27:33
ScreenOS6.0以降ならUntrust以外でも作れる。
でもまともに動くのはr3から。
778:776
10/05/03 21:54:51
>>777
さんくす。
そうかー、ScreenOS6.0以降か
手元にあるのがNS25なので諦めることにする。
NS25にもScreenOS6.0以降が入るといいのにな。
779:anonymous
10/05/03 22:24:12
ScreenOSが落とし放題のところがあるな
色々入手できて幸せでした
780:あのに
10/05/04 00:14:50
>>779
Juniperのサイトリニューアル後は誰でもダウンロードできるようになったんじゃないの?
781:anonymous
10/05/04 23:50:53
>>780
仰る通りで。
アカウント作ったらダウンロード出来ました。
782:anonymous
10/05/05 16:35:55
Juniper Networksのアカウントって、ユーザが任意で削除出来ないんですかね?
サイトリニューアルのタイミングでアカウントを無効化されたみたいで、パスワードを変更してもログイン不可。
どうせ使えないならアカウントを削除しようと思ったら、そのためのメニューが見当たらない・・・
Cisco Systems、Hewlett-Packard、Sun Microsystemsとかもそうなんですけど、
どうやらメリケンはアカウントの削除というのを想定していないみたいなんですよね。
783:anonymous
10/05/09 23:19:57
教えてクンですみません。
FortiClientでSSGにClientVPN接続設定方法をご存知の方
教えていただけないでしょうか?
NetScreen-Remoteの代わりにFortiClientを使用してNetScreen5gtに
ダイアルアップ接続しようとしたのですが、Phase1の認証で失敗。
「because an initial Phase1 packet arrived from unrecognized peer gateway」
とのエラーログが出力されて、Rejectされてしまいます。
Cookiesの値が違っているので、設定がまずいのかもしれないのですが
設定のチェック場所をご教示いただけないでしょうか?
ScreenOS5.4.0r.15
FortiClient4.1.2
認証方法はNS、Forti共にGroup2の3des-shaを
Phase1、Phase2共に使っています。
Preshardキーも合わせたつもり。
ユーザ認証はXAuth。
IdentityってFrotiClientには設定する場所がないのですが
これが原因なのでしょうか?
784:あのにーもうす?
10/05/09 23:47:51
>>783
Outgoing Interfaceが間違っているのでは?
785:anonymous
10/05/09 23:58:57
>784
ありがとうございます。
Outgoing InterfaceはUntrustに設定してあります。
これで合っていると思うのですが。
786:ano
10/05/20 22:31:17
Juniperのサイト登録してみた。
さすがにシリアル登録しないとファームは落とせないのね・・・
過去のものもあって重宝したけど。検証にもってこいだ
787:ano
10/05/20 22:36:17
そういえばソフトバンクに問い合わせたら最新が6.2.0r4?とか回答きたな
Juniper本家には6.3台がアップされてんだが、勝手にアップデートしてサポートうけられんのかなw
788:ななし
10/05/21 07:23:45
地味に6.2r6とか更新されてるのね。
>>786
普通に落とせるかと。
789:anonymous@168.114.30.125.dy.iij4u.or.jp
10/05/21 13:02:25
一体どっちの情報が本当?
シリアル無しで新たにJuniperに登録すれば、ダウンロード出来るのでは?
代理店の方だと、検証の関係上常に最新版を落とせるわけではないので
そういう意味では本家使ったほうが幅は広がるよな
790:ななし
10/05/21 13:43:45
NSじゃなくてSSGとかSRXだと落とせないかもしれない。
と言うか試してないだけだけど。
791:hoge
10/05/21 18:18:04
本家はシリアル登録すればファームは何でもダウンロードできるようになるけど
期間限定だった。
少なくとも以前はそうだったが最近は試してないので変わったかも。
792:anon
10/05/24 01:27:59
Juniperの日本語サイトの案内に従って登録してみたが、
ファームはダウンロードできなかった。
Download Software の項目は全てAccess Denied。
Register New ProductすらAccess Deniedになって、どうしろっつーんだw
試しに別アカウントを登録して、その際に手持ちのSSG5のシリアル登録したら
ScreenOSは自由に落とせるようになった。
結論、シリアル登録しないとダメだと思うが。
793:ななし
10/05/24 07:41:47
URLリンク(www.juniper.net)
落とそうとしてるのはここからだよな?
794:nanashi
10/05/24 20:05:05
>>792
とりあえず日本語サイト行くのはやめて、英語サイトに行こうぜ
795:anonymous
10/05/25 00:46:57
日本語のサイトに行っても、サイトメニューのサポートから先は英語サイトじゃん
796:anonymous
10/05/27 18:58:51
NS5GTってひょっとしてIPv6対応してない?orz
797:anonymous
10/05/27 19:31:32
>>796
set envar ipv6=yes
で有効にできない?
798:anonymous
10/05/27 19:47:37
>>797
ありがとう。標準じゃ有効になってないんだね。
設定して再起動したら項目出てきた。
他のスレでフレッツドットネットの話題が上がっていて
俺のNS5GTでも使えるのかなぁと調べていたけど
そもそもIPv6の項目が一つも無くて凹んでたw
URLリンク(flets.com)
ここに載ってないけどNS5GTでも使えるかな?
799:anonymous
10/05/27 21:46:17
IPv6対応をうたってるのはScreenOS6.1からじゃなかったっけ?
5GTは6.x系がポツンと出てた気がするけど、海外の某客がゴネたから出たもんだし
実質5.4まででしょ?
となると、非サポートの製品になると思うけどねー
800:anoneanone
10/05/31 09:27:46
>>792-793
SSG-5シリアル入れても駄目だ
ひょっとして代理店同様年間サポートライセンスの
期間が切れたら無理?
みんなの話し振りからして、シリアルさえ入れれば
対応するScreenOSのVerは無期限&自由に
落とせるように改善されたのかと思ってた
801:ななし
10/05/31 10:43:19
>>800
あーSSGか。netscreenのscreenOS落とせるか試してみたら?
いらんだろうけど、そっちが出来てSSGがダメなら仕様だろうね。
802:anonymous@p9137-ipngn3201marunouchi.tokyo.ocn.ne.jp
10/05/31 18:53:18
>>800
SRXのシリアルで登録しているけど、SSG5のScreenOS 6.3.0r3はダウンロードできたよ。
JUNOSのほうはSRXのサポート契約が有効になってからダウンロードできるようになったけど。
803:anonymous
10/06/25 16:49:42
これって代理店から買ってる場合でも、Juniperのサイトに登録ってできるの?
804:anonymous@softbank126013037221.bbtec.net
10/07/06 06:17:30 TpDCC7Nc
ns208の os 5.0.0を使用しているのですが、
dipの拡張interface設定について教えて欲しいことがあります。
set interface ethernet1 ext ip A 255.255.255.0 dip 2 B
set interface ethernet1 ext ip A 255.255.255.0 dip 3 C
A:許可IP
B:割り当てIP
C:割り当てIP
上記のようにethernet1に拡張interfaceを設定したいのですが、
同interface、同許可IPに対し、異なる割り当てIP、異なるdip idで問題なく設定、使用できるのでしょうか。
805:anonymous
10/07/14 15:18:10
SSGは光ネクストでも使えるかなー、
IPVPN使ってて、フレッツVPNワイドも同時に使えるのか?
VPNワイドって別セッションになるんだっけ?
806:anonymous
10/07/16 03:25:12
やることは結局PPPoEだし使えるだろ。
ただ海外製品は全般的にPPPoEの実装自体がこなれてない感じがしてて
できるだけ使わないようにしてる。
807:anonymous@pw126253078141.13.tss.panda-world.ne.jp
10/09/07 14:48:40
SRXのこと聞いてもいい?
808:anonymous
10/09/07 21:58:29
どぞ
809:ズニュパー
10/09/07 22:15:24
現行機種のSAが欲しいなぁ~
810:anonymous
10/09/07 23:24:39
SRX3600あたり欲しいんだけどフォーラムではボロクソに言われていると聞いて躊躇するなぁ
811: ◆kNek9T2YQqLu
10/09/08 08:19:08
>>810
そもそもJUNOS自体がまだまだ枯れていない。
Fortigateがやっとまともに?動くようになった感じがする。動かすノウハウがたまってきたとも言うが。
812:anonymous
10/09/08 12:59:08
データセンターでのサーバー公開用のルーターとして5GT使ってます。
5GTの下に数十台程度のサーバーが繋がっています。
帯域はそれほど使わないと思いますが、セッション数の上限が4000というのがネックになりそうな事案が出ました。
ファイヤーウォールとしての機能を使おうとするとNetScreenがセッション管理しないといけなくなりそうですが、
特定のIP向けのパケットは全通過、みたいにしたらセッションを管理する必要が原理的にはできそうな気がしますが
そんな設定をしたところで無意味でしょうか。
無論NATは使っていません。
やはりちゃんとしたルーターを買ったほうがいいのでしょうかね…。
アドバイスお願いいたします。
813:anonymous
10/09/08 13:29:42
>>812
無意味だね。
特定のIP全通過ってのは、「全ての通信を許可する」というFirewall制御であって、
セッション管理をするという点では他のルールと何も変わらん。つかこれ常識。
5GTはSOHOや支店などの小規模拠点向けだからなー
一応、後継のSSG5なら最大セッション数が8000に増えてるから、こいつへの
リプレースを検討してみてはどうだろうか。コンフィグはほぼそのまま使える。
814:anonymous
10/09/08 13:43:03
ちなみにSSG5はUTM機能とISDN機能が無い128MBモデルで14万、
セッション数を8000に増やすExtendedライセンスが10万、
1年間の保守定価が3万(センドバック修理+ソフトウェアサポート)。
代理店で値引きしてもらって初年度保守込み20万ってとこかね。
815:anonymous
10/09/08 14:26:03
>>813
ありがとうございます。やはりそうですか。
他の手法を検討します。
SSG5もアリだとは思いますが、今後の事を考えると倍に増やしたところで…というところで詰まっております。
816: ◆kNek9T2YQqLu
10/09/08 20:17:34
>>815
チャレンジでSRXの最下位機種は?このスレの住人がすすめるかはわからんが。
817:anonymous
10/09/08 21:25:27
昨年春に発売されたSRX650以下の機種群はまだ地雷。
その上のシャーシ型はさわったこと無いからわからない。
818:anonymous@ZU091104.ppp.dion.ne.jp
10/09/08 23:12:14
アプライアンスじゃなくて、BSDやLinuxでPCルータ作ろうぜ。
安鯖2台で冗長化(ホットスタンバイ)、メモリ増設してもリーマンの小遣い程度の費用で収まる。
セッション数も余裕の万単位。
819:anonymous
10/09/08 23:14:51
>>818
2~3ポートくらいの家庭/SOHO用ならそれでもいいけど、
16ポートとか32ポートとかは普通のPCじゃできんでしょ
820:anonymous@219.117.199.4.static.zoot.jp
10/09/08 23:31:51
ssg5とyamahaルータとipipってはれる??
できたら少しずつSSG化できるんだけどなー。。。
821:anonymous
10/09/09 02:18:40
OS6.3だとGREかv6-over-v4のどっちかしか張れなさげ。どっちも試してないけど。
822:anonymous@ZU091104.ppp.dion.ne.jp
10/09/09 05:29:30
>>819
>>812の5GTの代替って事な。
元々、L2、L3のS/Wがあるんだろ。
823:anony
10/09/10 00:40:46 BlRsE88G
iPhone用のJunosPulseがでましたね。
ところで、JunosPulseって何?
824:anonymous
10/09/10 17:51:13
SSG5、サイトによって最大セッション数が4000とか8000と書いてるところがあるけど、どっちが本当?
URLリンク(www-jnet.juniper.net)
↑公式だと最大8000、ライセンス追加で16000
URLリンク(www.allied-telesis.co.jp)
↑ここだと最大4000
あと128MB版でもスループットとかセッション数とかのスペックは一緒なのかな。
UTM機能とISDNの有無の違いのように見えるけど。
825:anony
10/09/10 22:41:26
>>823
SAや将来Junosに乗る予定のVPNSoftware。
因みにNSやSSGでは使えんかった。SRXとSAは通信確認したよ。
NCPはNSとSSGだな。
826:anony
10/09/10 22:43:23
>>824
URLリンク(www-jnet.juniper.net)
こいつが一番正しいかな
827:anony
10/09/10 22:44:03
>>820
VPNだよね。いける。
828:anonymous
10/09/12 08:13:24
>>826
ありが㌧
ベンダに確認しようと思った時には既に営業時間外だったから助かったぜ
829:anonymous@eaoska261175.adsl.ppp.infoweb.ne.jp
10/09/12 20:51:52
質問させて下さい
外部への回線が2系統あって、
DMZのデフォルトゲートウェイは、ethernet0/2のこのIP
Trsutのデフォルトゲートウェイは、ethernet1/2のこのIP
みたいに振り分ける設定って、そもそも可能なものですか??
830:anonymous
10/09/13 07:01:50
>>829
可能ですよ
831:anonymous
10/09/17 12:00:16
ScreenOSの Screening->Screen の設定ってどの程度有効にするものですか?
ちなみに固定IP引いて公開サーバー運営してます。
832:anonymous
10/09/20 16:50:07
Shrew VPN Client って、結構イイじゃねーの
833:あのにーもうす?
10/09/20 17:01:21
windows7に対応してたっけ?<shrew
834:anonymous
10/09/20 21:29:14
これなら、7対応だね
URLリンク(www.ncp-e.com)
835:anonymous
10/09/21 12:50:17
shrewも 7に対応してるぞ
無料だしな
836:anonymous
10/09/21 15:32:49
Juniperが公式でサポートしてるのはNCP-Eだけ?
Shrewって初めて聞いたけどこれもサポートしてくれるの?
837:anonymous
10/09/22 09:00:30
サポートしてくれるわけねーだろ
URLリンク(www.shrew.net)
ほれっ
838:anonymous
10/09/27 12:36:31
ScreenOS5.4のNS204を触ってます。
これってPPPoEのマルチセッションはできないのでしょうか?
Bフレッツ1本で2つのプロバイダに同時に繋ぐとかをやりたいのですが…。
839:anonymous
10/09/27 16:40:39
>>838
interfaceの設定でsub-IFとして追加してuntrust.1という感じで登録して
Routingの設定で優先順位決めて好きにルーティングさせればいい
840:839
10/09/27 16:45:16
書き忘れ
PPPoEの登録追加も忘れずにね
841:838
10/09/27 18:51:24
>>839-840
なるほど!!
できましたありがとうございます!
842:anonymous
10/10/01 16:28:24
ScreenOS5.4です。
PPPoEで固定IP8で接続しています。
untrust側にだけグローバルIPがあり、trust側はローカルIPを振り、
通常のインターネット接続はNAT経由、サーバーの公開はVIPで行っています。
今回、trust側に置いたサーバーから外部向けにとある通信をする時に、接続ごとに接続元
グローバルIPがランダムに分散できるように(相手のサーバーからは複数のホストから接続があるように)
したいという要件があります。
この設定自体は、untrustのDIPに複数IPを設定し、policiesにそのDIPを設定する事で実現できました。
しかし、VIPやuntrustのI/Fに割り当てているIPアドレスをDIPに設定することはできないようでした。
技術的に考えれば、untrust→trustの通信であればVIPに設定しているIPをDIPに設定できないのはわかりますが、
NAT環境下のtrust→untrustの通信であればVIPで既に使っているIPをDIPに設定しても問題ないように思います。
これはNetScreenの仕様という事であきらめるしかないのでしょうか。
IP8(実質つかえるのは5個ですが)をフルに使って分散したかったのですが…。
よろしくお願いいたします。
843:anon
10/10/01 18:09:30
>>842
できないね、MIP設定してる状態でDIP設定しようとすると「###Invalid dip parameter」ってなる
というかマニュアルに
Important: Be sure to exclude the following IP addresses from a DIP pool:
?The WebUI management IP address
?The interface and gateway IP addresses
?Any virtual IP (VIP) and mapped IP (MIP) addresses
って書かれてるし仕様だろう、メーカーに聞かないと理由まではわからんね
844:842
10/10/04 15:12:48
>>843
やはりそうなんですね…。
わかりましたありがとうございます!!
845:anonymous
10/10/04 18:33:47
ちょっと教えて下さい。
NetScreen50 ScreenOS5.4R13 を使用しております。
プロバイダー側はCATVでPPPoE無しのDHCPにてIP1個割り当てとなっております。
現在は、TrustゾーンのFTPサーバを公開するのにVIPでNATしております。
これをVIPやMIPを使用せずにポリシーだけでNATさせたいのですが可能でしょうか?
Ehternet1 Trust 192.168.0.1 NAT
Ehternet3 Untrust DHCP Route
FTP server 192.168.0.200
set address "Trust" "Server Network" 192.168.0.0 255.255.255.0 "Server Network"
set address "Trust" "Server" 192.168.0.200 255.255.255.255 "Server"
set service "FTPoverSSL" protocol tcp src-port 0-65535 dst-port 990-990
set service "FTP_Passive" protocol tcp src-port 0-65535 dst-port 45000-45050
set policy id 2 name "FTPoverSSL" from "Untrust" to "Trust" "Any" "Server Network" "FTP_Passive" nat dst ip 192.168.0.200 permit log no-session-backup
set policy id 2
set service "FTPoverSSL"
としても接続できず、以下のように
set policy id 2 name "FTPoverSSL" from "Untrust" to "Trust" "Any" "Server" "FTP_Passive" nat dst ip 192.168.0.200 permit log no-session-backup
Distination AddressをサーバのIPにしてみても接続出来ない状態です。
またEhternet1 Trust 192.168.0.1 NATをRouteに変えて上記のポリシーの組み合わ
せを試してみましたが駄目な状態です。
そもそもDestination AddrssにEthernet 3を指定出来ない時点で間違っている気が
してるのですが…
よろしくお願い致します。
846:あのにーもうす?
10/10/04 18:48:04
>>845
いろいろやってみたけど、VIP使わないと無理っぽいですね。
ところでVIPを使用しない理由は何でしょう?
847:845
10/10/04 19:43:33
やはり無理ですか。。
VIP使わないのは、個別にNATポリシーを書いて各サービス単位で
トラフィックシェービングを掛けたいのが理由です。
848:あのにーもうす?
10/10/06 02:08:41
おっと遅くなった。
VIP使って複数のポリシーを書けば、それぞれのポリシーでTrafficShaping
できませんでしたっけ。
VIPだと制約を受けるのかな。
そういえば、VIPを使ってPassiveモードの転送に対応するには
set vip multi-port
でPassiveモードのデータコネクションを含むvipを作るべきなのか。
それとも、VIPにはFTPだけで、ALG頼みでもいけたんでしたっけ?
849:ano
10/10/06 10:39:48
最初から定義されてるサービスのFTPが入ってれば勝手に開けてくれる
850:845
10/10/07 03:02:00
>>848
ありがとうございます。やっと思った事が出来るようになりました。
set policy id 2 name "VIP" from "Untrust" to "Trust" "Any" "VIP(ethernet3)" "ANY" permit log
上の様に普通に、VIPポリシーは1個だけ書くものとばかり思っていたもので、
その発想はありませんでした…OTL
サービス毎にVIPポリシーを書いて、各VIPポリシーでトラフィックシェービング
する事が出来るようになりました。
が、いまいちトラフィックシェービングが効いてるのかどうかちょっと不明では
ありますが…。もう少し負荷掛けて見ないと判らないかも。
set vip multi-portは>>849の言われてる通り標準のサービスを指定すると、
特に設定も無くデフォルトでやってくれましたね。
カスタムサービス作る時に個別指定させてくれると便利なんですけど。
851:anonymous
10/10/20 17:17:58
NetScreen5XTを使っています。
L2モードで動かしており、同じセグメントを2つに分断しております。
untrust側からtrust側にあるネットワーク機器をSNMPで監視したいのですが、
Policiesでuntrust→trustのSNMP通信を許可したのですが通信できませんでした。
よくよく調べてみると、untrust側からtrust側のARPが成功していませんでした。
untrustからtrustへのARP通信を許可する必要があるとおもいますが、Policiesの
ServiceにはARPは見当たりません…。
この通信を可能にする方法はあるのでしょうか。
よろしくお願いいたします。
852:anonymous
10/10/20 21:50:18
>>851
set interface vlan1 bypass-non-ipかな?
あんまり自身ないけど
853:anonymous@aj01.jip.co.jp
10/10/24 15:12:24
fw3 === fw4
| (VIP) |
| |
| |
sw1=== sw2
| |
| |
fw1 === fw2
fw3,4⇒JuniperSSG520
fw1,2⇒JuniperSSG140
◆fw1がMasterの時、
・fw1(M)からfw3-4のVIPへのpingOK
・fw2(B)からfw3-4のVIPへのpingNG
◆fw2がMasterの時
・fw1(B)からfw3-4のVIPへのpingOK
・fw2(M)からfw3-4のVIPへのpingNG
Masterのfwから対向のfwのVIPにpingが通らない状態です。
fw1,fw2の設定に問題があるような気がするのですが、サッパリです。。。
854:anonymous
10/10/24 15:23:36
>>853
状況が分からん。853のその説明は
「fw1はMaster/backupに関わらず、対向VIPへpingが通っている」で
「fw2はpingを全部応答がない」、です。とりあえず、
firewall設定のicmp部分とか、pingのソースアドレスを指定してみるとか?
855:anonymous@aj01.jip.co.jp
10/10/24 15:50:36
すみません、書き間違いました。
◆fw1がMasterの時、
・fw1(M)からfw3-4のVIPへのpingNG
・fw2(B)からfw3-4のVIPへのpingOK
◆fw2がMasterの時
・fw1(B)からfw3-4のVIPへのpingOK
・fw2(M)からfw3-4のVIPへのpingNG
でした。
もう少し状況を整理してみます。。。
856:anon
10/10/24 22:46:24
とりあえず、切り分けとして各ManageにVip以外のIP振ってみて同じことやってみ。
VIPとManage宛てにpingね。
後、ちゃんとConfigがsyncしてるか確認してみて
もう1個、こいつは関係ないと思うがNSRPのIDをFW1と2別にしてみるとか
857:anonymous@aj01.jip.co.jp
10/10/25 16:38:45
>>855
853です。
>切り分けとして各ManageにVip以外のIP振ってみて
fw3,fw4は本番稼働中のため、平日の実施は厳しいですね。
(現在、fw1,fw2は切り離してます)
fw3,fw4の代替機を準備して再現させようかと考えています。
>後、ちゃんとConfigがsyncしてるか確認してみて
Configはsyncされていました。
>こいつは関係ないと思うがNSRPのIDをFW1と2別にしてみるとか
NSRPのIDも含めて、もう少しConfigを確認してみます。
858:anonymous@aj01.jip.co.jp
10/10/25 16:49:57
853です。
誤)>>855
正)>>856
859:anonymous
10/10/31 12:35:57
MACアドレスとかARPテーブルとか、その辺の話では
860:859
10/10/31 12:43:28
調べてないから間違えてたらごめんなさいだけど、
NSRPってM/Bで共有IP持つんじゃなかったっけ?
もしそうなら、Bから打ったpingのreplyはMに返ってくるだろうから、
「Bから打った時は応答がない」のが正なんじゃないかな、と。
861:anonymous
10/11/01 14:41:34
現在中古で買ったNS204を運用しています。
もう一台購入してHA構成ができないか検討しています。
資料等を読むと、HAを構成する2台は同じライセンスを
適用してある必要があると書いています。
現在運用しているNS204には、前の所有者が適用したディープインスペクション
やらURLフィルタリングのライセンスが適用されています。
しかし現在の用途ではこれらは不要で、NS204本来の機能で事足ります。
このような場合、追加ライセンスを投入していないNS204を買ってきてHA構成を
することはできるのでしょうか。
一度追加したライセンスを削除?するような事は可能なのでしょうか。
よろしくお願いいたします。
862:あああ
10/11/01 17:36:59
NS 5XT Ver.4.0.3r2.0を
Ver.5.3.0r10に上げたい
けどGUIからdouble-checkだかというエラーが出る
これはVer5系に上げる前にどのVer.まで上げろってことなの?
863:anonymous
10/11/01 18:09:46
>>862
自分が5XTで4系→5.3系にあげたときは特に問題なかったけど。
CUIからやってみたら?
そしてそれはほんとうに5XTのファーム? おなじScreenOSでも機種ごとにバイナリあるよ。
864:あぁ
10/11/01 18:43:16
CLIでやってみた・・・
失敗です・・・・・・
statusランプ点灯状態・・・
5XTのファームで間違いないです
気になったのは
!!!!!!!@!!!!!
こんな感じになったのが気になる
一応Successまではいったがリセットかけたら上記の状態・・・
しかもオスメスのシリアルケーブルなんてもってねーYO
865:anonymous
10/11/02 01:24:15
そもそもファームが壊れてたとか?
866:ああ
10/11/02 22:11:37
可能性は無きにしも非ず
とりあえずAPCのケーブル使ってみたけど駄目だった・・・
おとなしくストレート買ってこようかな・・・
867:anonymous
10/11/02 23:08:38
この症状?
URLリンク(www.juniperforum.com)
・imagekeyが偽物と判定している
・本当に壊れている
あたりじゃないのかな
imagekeyが何かはコッチ参照↓
URLリンク(jscom.jp)
868:ああ
10/11/02 23:17:05
>>867
症状は違うと思います
憶測なのはまだコンソールから今の常態見れてないからです・・・
別の5xtから吸上げたやつだから壊れてないと思うけどな
869:教えて訓
10/11/03 00:52:03
IPsecのリモートアクセスVPNでNSの設定するとき
TrustのDIPの設定するじゃん?
IPアドレスの範囲を入力するやん?
これって意味あるの?
設定なしでも通常通り使用できた
違いはNAPTの変換後のソースアドレスが
指定した範囲のIPアドレスになるか
TrustのIPアドレスになるか
ちなみに範囲を設定すると
ころころソースアドレスが変わるから困る
複数トンネルの場合はDIP必須?
870:anonymous
10/11/03 08:53:48
>>868
5XTじゃなくて5GTの場合だが、4.0からいきなり5.3へは上げれなかったと思う
確か4.xの最終版に一旦上げてから、5.xに上げた記憶が…
871:anonymous
10/11/03 10:17:31
>>870
どの機種でも5.0.0r11にしてからじゃなかったっけ?
5.0台入れたらブートローダー書き換えてバージョン上がった覚えがある
872:871
10/11/03 10:59:05
5.4のリリースノートみると5.0.0r10以上だった。
5xtは5.4出てないから載ってないけどこれかも
873:862
10/11/03 11:01:48
どどどどういうこと?
874:anon
10/11/03 11:28:49
つまり.4.0.3r2→5.3.0r10に上げるには
4.0.3r2→4.0.3r9→5.3.0r10って感じであげなきゃダメ。
これでうまくいかなかったら、4.0.3r2→4.0.3r9→5.0.0r1→って感じで
やってかないとLoderの更新されなかったはず。
875:862
10/11/03 11:40:37
マジンガー!
そんなバージョン持ってない・・・
あきらめよう・・
いろいろありがとう!!
876:anonymous
10/11/03 13:34:48
Juniperから落とせばいいんでないの?
877:anonymous
10/11/03 14:22:39
保守入ってないと落とせない
878:anonymous
10/11/03 14:27:46
んじゃアキラメロ
879:anonymous
10/11/03 23:20:10
今はJuniperのWebサイトでアカウント作ってNetScreenかSSG辺りの
シリアル登録すると販社通さずに落とせるよ。
俺持ってるSSGのシリアルでアカウントこしらえたらNetScreenの他の
機種のScreenOSも落とし放題になって逆に不安になったくらい。
もうJuniper的にScreenOSとかどうでもよくなってる可能性が高い気も
するけど。
880:anonymous
10/11/04 00:09:25
昔持ってた5xtのログみると
4.0.0r11から直接5.0.0r11にしてるので
たぶん4.0.3r9はいらない気がする。
881:anonymous
10/11/05 15:27:36
Juniperで会員登録したらマジでScreenOS落とし放題だったwww
これはすごいwww
よーしパパ、もってるNetScreenのOS全部アップデートしちゃうぞおおおお
>>879
サンクス!!
882:anonymous
10/11/05 18:36:12
リリースノートにアップデート可能なバージョンとか手順とかかいてあったりするから
それを読めばいい
883:d
10/11/06 18:16:41
Cent OSのインターフェイス設定でNSのアドレスをDNSに設定してるけど
名前解決できてない・・・
Windowsだと問題ない
NSはDNS Proxy有効にしてプライマリ、セカンダリにそれぞれ
ISPのDNSサーバ設定してある
なぜ?
884:anonymous
10/11/06 18:58:37
>>883
ifconfig eth0 up
885:883
10/11/06 20:32:58
ごめん、TrustにDNS Proxy有効にしてなかっただけだった・・・
886:anonymous@dnet.bit-isle.jp
10/11/11 02:06:10 YJOeHHXe
教えてください。
SSG-5(extendモデルではない)は、PPOEマルチセッション機能を持っているんでしょうか
よろしくお願いします。
887:あ
10/11/11 21:17:30
持っていますん
888:anonymous@x242146.ppp.asahi-net.or.jp
10/11/12 01:37:22 f7GZAeYf
>887
ありがとうございました
889:aa
10/11/24 21:29:30 +InUkye/
5XTでリモートアクセスVPNを同時複数台で接続することできる?
890:XP or GT
10/12/03 20:07:08 wyKJu+8C
いつもお世話になっておりますです
ちょっくら質問なんだけど、
XPかGTでの話
ALGでSIPを通そうとしてるんだけど、
外からのRTCPだけ通らないんだけど、なんかお呪いかなんかあるの?
よろしくです
891:anonymous
10/12/03 23:50:23
OSバージョンぐらいかこうよ
バグ情報くれる人いるかもよ?
892:anonymous@25.73.30.125.dy.iij4u.or.jp
10/12/04 00:47:49 k23JQNa8
>>891
たしかに。
基本的すぐる
スマン
GT:5.4.0r6.0
XT:5.0.3
XT は電源が無いために今起動できない状態で正確なバージョンが不明
最低限GTでの情報があれば、助かる
893:890
10/12/06 18:48:32 g7djPQgI
激過疎だなwww
博士のところに行くかなぁ。
894:anonymous
10/12/07 02:54:33
5GTが壊れちった。テスト機のOS入れ替えて
そこで一旦止めるべくログアウトしたときに変な改行の連続があったが
あまり気にせず電源落としたらそれっきり。
パワーのLEDはつくけど他のLED、コンソールは完全に沈黙。
いちおう中を開けてみたけど素人にわかるような異変無し。
32768って書いてある恐らく水晶発振子とトロイダルコイルのまわりに
謎の半透明の塊があるけど吹き出物ではなさそうだし…
なんか手だてありますかね?
895:anonymous
10/12/07 16:46:37
>>894
俺も素人だけど・・・
半透明は固定用のシリコンだべ
コンソールが動いていないならOS入れなおしも出来ないかな。
普通は、H/Wリセット
896:anonymous@ntt5-ppp546.tokyo.sannet.ne.jp
10/12/08 08:57:02
URLリンク(www.viva-netscreen.net)
ここに載っているインターフェイスのHA(redundant?)っていつのNetScreen/SSGからできたんでしょうか。
NetScreen5XT、5GTとかでもできるのか、SSGからなのか、はたまたScreenOS次第なのか…
ご存じの方いらっしゃいましたらお願いします。
897:an
10/12/08 21:38:24
NSRPは全ての機器でいけるよ。XTとかは分からんが…。
違いはセッションを引き継ぐか否か。
898:anonymous
10/12/08 21:39:52
>>896
5GTはExtライセンス買わないとダメだったはず。
899:890
10/12/08 22:03:43
俺は・・・ヌルーなんだorz
900:anonymous
10/12/11 15:40:07
>>897-898
>>895は、NSRPではなく、物理I/Fの冗長構成(bondingみたいな)のことを
言っているのでは
901:anonymous
10/12/12 10:44:25
LinkAggregationはScreenOSではサポートしとらんでそ
902:anonymous
10/12/14 13:50:41
宛先ポートによってルーティング先(ゲートウェイ)を変える ってできないんでしょうか。
何がしたいかというと、透過型プロキシを設置したいのですが、http以外のプロトコルは従来どおりの経路で通信したいのです。
PCには従来どおりのGW(NetScreen)のアドレス、そしてNetScreen側でhttpだけ透過型プロキシにフォワード…的な。
こんな考え方は邪道なんでしょうか…。
903:anonymous
10/12/15 00:22:01
>>902
Transparentモード+カスタムサービス+ソースで
policyに引っ掛けてdst-natじゃ駄目なの?
904:902
10/12/15 11:07:01
>>903
返答ありがとうございます。
dstのIPアドレスを変えてしまうと最終的な行き先(Webサイト)がわからなくなってしまわないでしょうか?
IPパケットはそのままで転送先MACアドレスだけ書き換わるようなのが理想です。
905:anonymous
10/12/23 22:14:11
NetScreenの中古がCISCOみたいに出回ってないのは、
ライセンスがややこしいから?
906:anonymous
10/12/24 00:47:39
シスコは資格の価値が高いけど、ジュニパは価値が低いから
907:ななし
10/12/24 08:34:28
> 904
試した訳じゃないけど、PBRでできそう。
URLリンク(www.slideshare.net)
珍しい構成かと思ったらスライド内の想定する用途がそのままずばりだった。。
908:anonymous
10/12/24 11:54:10
>>905
NSの中古が出回ってないって何処の世界の話だ?
ネットワーク系の中古屋にもヤフオクにも山ほどあるぞ。
909:anonymous
10/12/25 17:36:13
オクは、ゴミばっか。
でも、先月ぐらいにISG2000が出てたから侮れない
910:anonisan
10/12/25 23:59:38
SOHOや小規模向けのやつは、実効スループットもいまやしおしおだからな
911:904
10/12/27 10:47:53
>>907
あー PBRがポリシーベースルーティングでしたか
いけそうな気がします!
他にウチで使ってるL3スイッチでできそうだったのでそちらでやろうと思ってましたが、
選択肢が広がりました。ありがとうございます!!
912:anonymous
10/12/27 11:43:51
ヤフオクで買ったNetScreen204ですが、ライセンスが色々投入されています。
これを無効にすることってできないのでしょうか。
どうもDI?が有効になっていると使えるセッション数が半分になってしまうようなので…。
913:912
10/12/27 15:27:09
すみません、自己解決しました
投入済みライセンスバックアップ
ns204-> get license-key (結果を保存)
投入済みライセンスキー全削除
ns204-> delete file flash:/license.key
advancedライセンスのみ投入
ns204-> exec license-key advanced_key=ライセンスキー
再起動
ns204-> reset
こんな感じでいけました。
以上ご報告まで。
914:anonymous
10/12/27 15:28:42
>>913
報告、大儀であった。
915:anonymous
10/12/31 13:17:21
ISG2000なんて買う人なんてどこも保守契約つきで買ってるユーザーがほとんどだろうし、
野良ISG2000にどんだけ需要があるんだろーとかおもうけど、
やはり十分に安ければ需要はあるのかね?
916:anonymous
10/12/31 16:10:59
中古のネットワーク機器やサーバを導入するのって、
金の無い中小企業なんだろうけど、
保守契約無しで使いこなせんのか?
中小企業の社内SEってロースキルの印象しかない
917:anonymous@ZU091218.ppp.dion.ne.jp
10/12/31 17:27:26
>>916
そんなの余計なお世話だし、あくまでもアンタの印象だろ。
大企業の情シスよりも、意外にスキルが高い場合がある。
つーか、情シス自体が客相手の部門よりスキル低いんだろうけど。
918:anonymous
10/12/31 17:33:25
>>916
零細から超大企業までいろんな規模の社内SEと接してきたけど、
会社の規模の大小と社内SEのレベルの上下には逆相関関係が
見られると思う。
大企業ほど正社員の情シス部門は企画立案に大きく片寄り、
実際に手を動かすのは業者や子会社になることが多い。
逆に中小の場合、情シスの人間が自ら手を動かす傾向が
見られる。少人数で業務をこなすため必然的にLayer0から7まで
すべてを把握し精通している人も珍しくはない。
ただし必ずそうだということではなく、中小の場合は総務の
おじさんが片手間にやるケースも多いし、大企業でも
技術系の会社であれば下手なSIerが太刀打ちできない
情シス員も多い。
ただ、[SI|NI]erの情シス員はカスが多いような気がする。
エースは金を稼げるので、自社の社内SEをやらせるのは
もったいない(笑)。
919:anonymous
10/12/31 23:13:40
まぁ実際、大手のSEの仕事ってのは設計よりももうちょい上の工程、
どっちかってーと営業に近いものだからな
売り込みに必要な技術的なプレゼンや、エンドユーザとの折衝や調整とか
SEというよりPMに近い
実際の細かい設計や構築はそれより下で、検証はその下、運用監視がさらにその下と
IT業界はどこも似たような構造でそ
大手の社内SEはというポジションは、ある意味で垂涎の的とも言えなくもないけどねw
920:ななし
10/12/31 23:17:15
>>919
レイヤー8って奴か。
921:anonymous
11/01/01 12:49:02
JuniperやCiscoの利用を検討する時点で、
中小企業の規模ではないと思うが
922:anonymous
11/01/01 13:33:26
中企業って、従業員何人レベル?
923:ななし
11/01/01 14:26:10
>>922
数万人レベルじゃね。
924:anonymous
11/01/01 15:38:54
数万って事は5万程度以上か。
それ未満は小企業、零細企業・・・。中企業って呼ばれるのはハードル高いな(w
しかし、数千人規模の企業だとJuniper、Ciscoは普通に使ってるよ。
925:anonymous
11/01/02 16:52:25
一応、300人以下が中小企業らしい。
300人でもPCの台数が多ければ、家庭用の機器だと確実に落ちるだろう。
926:anonymous
11/01/04 12:01:41
JuniperつってもSSG5みたいなのもあるし
Ciscoでも10万しないクラスのルーターあるし
ウチも社員数十人の規模だけど保守切れの5GTをいまだに…ゲフンゲフン
あ、およびでないって?スマソ
927:anonymous
11/01/05 23:29:31
デフォでDHCPサーバとして働く5GTをネットに繋いだら
瞬時に他のDHCPサーバを見つけてアラートを出してきて、ちょっと感動
928:anonymous
11/01/06 00:01:50
>>927
そんな機能あったんだ?
たまに社内で勝手DHCPサーバ建てるアホがいるけど原因が5GTだったことも何回かある。
929:anonymous@89266432.yamatech.jp
11/01/06 11:47:52
5GT 5.4.0r19.0 ってIPSecパススルーって出来ないんだっけ?
SoftbankのケータイWiFi通せってボスがいうのよorz
930:anonymous
11/01/06 13:30:40
リモホバレタ・・・・orz
931:anonymous
11/01/06 13:34:09
>>930
頑張れ山口産業。
確か出来なかったハズ。
932:anonymous
11/01/06 15:15:30
>>931
thx
6.2にしても無理なんだろうか?
いい加減新しいのに買い換えてほしい・・・
933:abibibibi
11/01/06 17:04:03
機器が古くて㍉なのでと、更新を迫ってみてはどうか
934:anonymous
11/01/06 17:22:01
>>929
気になったので調べてみた
URLリンク(www.allied-telesis.co.jp)
この資料ではできるって書いてる(IPSecパススルー:○)なぁ。
やり方はしらん(キリッ
935:anonymous
11/01/06 21:38:31
>>932
すまん、PPPoEパススルーだったかも知れん。出来ないの。
936:932
11/01/07 17:17:09
自己レス
Objects > Services > Custom で
UDP 500 UDP 4500
TCP 50
のポリシー作成
From Trust To Untrust に適用したら
SBのケータイWiFiが通りました。
937:anonymous
11/01/08 00:45:17
>>936
大儀であった
938:anonymous
11/01/09 12:27:35
アクセス禁止で書き込めなかった。。。
それは、サービス「IKE-NAT」をつかっても同じように出来ると思うよ。
あと、TCP50じゃなくて、プロトコル番号50だと思う。
一応、メーカのナリッジベースにあるので貼っておきます。
もうつながってるので蛇足ですが。
URLリンク(kb.juniper.net)
939:anonymous
11/01/09 18:18:37
ESP ですね
940:anonymous
11/01/10 18:29:15
ちなみにPPPoEパススルーは出来るのかい?
941:anonymous
11/01/10 19:08:56
無理じゃない?>PPPoEパススルー。
パススルーじゃないけど、Bridge GroupをUntrust側につかえば
代用ってことになるんじゃないかと思う。
5GTが前提なら、TrustとUntrustのポートを
ひっくり返して使うような感じ?
本当にできるのかどうかは知らない。
942:932
11/01/11 09:05:16
>>938
仰せのとおり、TCP50では無かったですね。
ポリシーからTCP50を省いても通信出来ました。
結論:SBのケータイWiFiに対応するには「From Trust To UntrustにUDP500 UDP4500」を通す
これで、ケースクローズいたします。
943:anonymous
11/01/14 23:10:16
PPPoEはIPじゃないから、
IPじゃないプロトコルを通す様にすればいいんじゃね?
944:anonymous@NT02yfT
11/01/28 00:31:24
教えて下さい。
6.2.0r8のSSG140NSRP環境にてバックアップ側SSGから自身の実IPにPINGが飛びません。
アクティブ側からバックアップ側の実IPへも飛びませんでしたが、フェイルオーバーさせると自身の実IPへのPINGが通るようになりました。
どうもバックアップになっているときでのみの事象のようです。
なおフェイルオーバーやコンフィグ同期は正常に行えており、インターフェースへのPINGも許可しています。
原因として考えられることがありましたら教えていただけないでしょうか。
よろしくお願いします。
945:anonymous@124x35x44x174.ap124.ftth.ucom.ne.jp
11/02/01 19:18:23 qq+/ELRY
アンドロイドのスマホからSSGにL2TP IPsecのVPNで接続ってできるの?
946:anonymous
11/02/02 01:09:36
>>944
自身の実IPってmanage-ip?
947:あ
11/02/03 01:08:10
>>945
IPsecでXauth使えばいけるんじゃね?
948:anonymous@NT02yfT
11/02/03 01:18:23
>>946
表現が悪かったですね。
そうです、Manage-IPです。
昔NETSCREENでNSRP組んだ時は何も意識せずに出来ていたと記憶しているのですが…。
949:anonymous
11/02/03 08:29:44
>>948
NetScreenから離れて久しいので間違ってたらごめんね
set flow mac-cache mgt
試してみて
950:anonymous@y081057.ppp.asahi-net.or.jp
11/02/03 14:26:04
SA関連のスレってどこかにないですかね?
951:sage
11/02/03 19:28:58
>>950
答えれる範囲なら答えるよん。
952:anonymous
11/02/05 19:36:31
>>948
仕様
953:あ
11/02/05 23:20:36
>>951
SAのCoreでWebアクセスしてDigest認証でエラーが発生するんだけど
回避する方法ないかな?
と聞きたかったんだけど。。Basic認証に変えて回避しました。。orz
954:anonymous@NT02yfT
11/02/07 01:03:48
>>949
マスター側からはPINGが通るようになりました。ありがとうございます。
ただバックアップ機から自身のManage-IPには相変わらず飛びませんでした。。
>>952
自身のManage-IPに飛ばないのは仕様だったんですね。
昔の記憶は勘違いだったみたいです。
お二方ともありがとうございました。
955:anonymous
11/02/07 17:25:59
Netscreen-25でWebのアクセスログを取得する場合は、
追加のライセンス購入が必要になるのでしょうか?
Hardware Version: 4010(0)
Firmware Version: 5.4.0r3a.0 (Firewall+VPN)
956:anonymous@PPPbb351.tokyo-ip.dti.ne.jp
11/02/07 18:35:37
そもそもそんな機能あるんだっけ?
957:anonymous
11/02/07 18:46:39
久々にやらかしたorz
958:anonymous
11/02/07 18:48:37
>>956
元気ダセ、DTI。
959:anonymous
11/02/07 22:39:47
>>955
ポリシーでhttp/httpsのをログ取ればいいだろ
960:anonymous
11/02/08 10:13:34
>>959
「Webのアクセスログ」っつったらURLの事を指すのが普通だろ。
バーチャルホストが当たり前の世の中でIPだけ取ってどんな役に立つってんだ。
>>955
無いな確か。
961:anonymous
11/02/08 13:38:25
単純にWebへのアクセスログを取得したいだけなんですが、
やっぱSSGやSRXに置き換えないと駄目ですかね?
962:anonymous
11/02/08 16:35:59
webのアクセスログなんて、webサーバならサーバでやればいいじゃん
外に出ていくアクセスなら、プロキシでも導入すればいい
963:anonymous
11/02/08 20:36:11 Uf/VWh1O
ScreenOSってシリアル番号さえあれば、落とせるって聞いたんだけどデマ?
964:ななし
11/02/08 20:41:33
>>963
製品によるかと。
netscreenは落とせる。
SSGはダメっぽい。
あとシリアルはいらん。
965:anonymous
11/02/08 22:14:15
昔(Juniper買収前)は本国のサポートサイトにシリアル番号を入力すれば保守契約なしでも一定期間はScreenOS落とせた。
今は知らん。
966:anonymous
11/02/08 22:27:06
今はサポートのアカウント登録さえすれば、
ScreenOSは自由に落とせたと思った。
967:あ
11/02/08 23:19:42
昔のことは知らんが
今のことは知らん
968:anonymous
11/02/09 04:34:45
ずっと代理店に貰ってるわ
969:anonymous
11/02/09 09:52:18
代理店だからJuniperから貰ってるわ。
970:anonymous
11/02/09 10:45:10
>>963
juniperで会員登録してシリアルいれたら落とし放題
971:anonymous
11/02/09 14:43:08
結局ScreenOSって今後の発展は無いのかな?
新規案件でSSG140使おうと思ったけど、今時だとFortiGateのほうがいいのかな。
972:anonymous
11/02/09 16:38:03
最初から発展なんてあったのか?
最初は全然安定しなくて、安定したと思ったら進歩がなくて
止まっているように思えるのだが・・・
973:anon
11/02/09 19:55:00
>>971
発展はアリマセンヨ
974:anonymous
11/02/09 21:16:07
FortiGateよりはマシだと思うが。
netscreenからスピンアウトして作った会社にしてはこんなものかって感じだ。
975:anonymous
11/02/09 21:22:55
そういう意味だとPaloaltoもスピンアウト組だな。
あれってどうなん?
976:anonymous
11/02/09 23:07:16
シリアルというからには、
最初にそのシリアルでユーザー登録した人のみが所有者として見なされるのではないだろうか
977:anonymous
11/02/10 01:45:27
>>975
超ピーキーで使えない
admin権限ユーザが謎のロックアウト(2人以上作らないと危険)等のバグ満載
コンフィグのインポートはxmlのみ
多分運用保守だけで死ぬ
Fortigateはコンフィグやがコマンドが長いのがなー
show系だけでもget、diagnoseとか分かれててイマイチ直感的でない
978:anonymous
11/02/10 10:55:39
しかしSSG終わったらScreenOSも終わるわけだよね
次は何を導入したらいいんだろ
979:anonymous
11/02/15 09:30:16
SSG5gt がそれぞれ別の場所でInternetに繋がっていて、Trust側を同じ
アドレス体系で使用したいのですが、トランスペアレントモードでVPNって
可能ですか?
もし分りやすいサイト等あれば教えてください。:)